|
Otabek Allaberganov 24-amaliy ishi Mavzu
|
| bet | 1/6 | | Sana | 12.05.2023 | | Hajmi | 205.53 Kb. | | #59044 |
Bog'liq 24-amaliy ish Интеграл микросхемалар, Article 26 A Study on evaluation of Human Resource Practices, Sayful-Bahr sariyasi., MARKAZIY OSIYO XALQLARINING QADIMGI MADANIYATI, Komp, e3920c9b-5aab-44f3-b402-5406cdf5cb7f, Alg, Sotsial guruhlar, John Bullinaria. Data Structures and Algorithms, 19839, GOOGA23896579, kiber xavfsizlik 15, 6-mavzu. O‘zbekistonda amalga oshirilgan siyosiy islohotlar reja, 1, Axborot va uning xususiyatlari haqida malumot ehm turlari va
Otabek Allaberganov
24-amaliy ishi
Mavzu: Tizim xavfsizligini ta’minlash.
Ishdan maqsad: Tizim xavfsizligini ta’minlash ko‘nikmalarni hosil qilish.
Amaliy tajriba ishini bajarishda zaruriy vositalar va axborot manbalari ta’minoti:
Har bir tinglovchi uchun ishchi stansiya va ajratilgan kompyuter sinfi.
Operatsion tizimlar boʻyicha maʼlumotlar, internet tarmogʻi.
Maʼruza materiallari.
Adabiyotlar roʻyxati.
Linux operatsion tizimlarida asosiy xavfsizlik devori iptables hisoblanadi. Ammo iptables buyruqlar murakkab va ko'plab foydalanuvchilarning ishlatilishi kerak bo'lgan barcha variantlarni va holatlarni eslab qolish qiyin kechadi. Shu sababli, distributiv ishlab chiquvchilar iptables orqali o'zlarining qo'shimchalarini yaratadilar, bu esa xavfsizlik devorlarini boshqarishni soddalashtirishga yordam beradi. CentOS uchun iptables-ni boshqarish uchun plagin "Firewalld" deb ataladi.
Firewalld iptablesga nisbatan bir necha muhim farqlarga ega. Bu erda tarmoqdan foydalanishni boshqarish zanjir va qoidalar o'rniga xizmat darajasida amalga oshiriladi. Shuningdek, qoidalar dinamik ravishda yangilanadi.
Firewalld qoidalar zanjirlari bilan ishlamaydi, lekin maydonlar bilan ishlaydi. Har bir tarmoq interfeysi ma'lum bir hududga tayinlanishi mumkin. Zon - ushbu tarmoq interfeysi uchun qo'llaniladigan qoidalar, cheklashlar va ruxsatnomalar majmui. Bitta interfeys uchun faqat bitta zona tanlanishi mumkin. Ishlab chiquvchilar bir necha oldindan yaratilgan zonalarni yaratdilar:
drop - barcha kiruvchi paketlarni bloklash, faqat chiqish uchun ruxsat berish;
blok - oldingi variantdan farqli o'laroq, paketni jo'natuvchiga paketini blokirovka qilish uchun xabar yuboriladi;
public - faqat ssh va dhclient uchun kelgan ulanishlar qo'llab-quvvatlanadi;
external - ichki tarmoqni yashirish uchun NAT ni qo'llaydi;
internal - ssh, samba, mdns va dhcp xizmatlariga ruxsat beriladi;
dmz - tarmoqdan foydalana olmaydigan alohida serverlar uchun foydalaniladi. Faqat SSH ulanishga ruxsat beriladi;
work - ruxsat berilgan ssh va dhcp xizmatlari;
home – ichki uy kabi;
trusted - har bir narsaga ruxsat beriladi.
Shunday qilib, biron-bir xizmatga ruxsat berish yoki rad etish uchun, uni joriy mintaqadan qo'shish yoki olib tashlashingiz yoki interfeys hududini ruxsat berilgan joyga o'zgartirishingiz kerak. Iptables-da paketlar uchun standart harakatlar siyosati bilan taqqoslash mumkin. Ishonchli mintaqada qabul qo'yish siyosati bor va barcha ulanishlarni ta'minlaydi, blok zonasida barcha ulanishlarni taqiqlovchi DENY siyosati mavjud va barcha boshqa hududlar blok zonasining merosxo'ri deb hisoblanishi mumkin, shuningdek ular ba'zi xizmatlar uchun tarmoq ulanishini hal qilish qoidalarini oldindan belgilab qo'ygan.
Bundan tashqari, Firewalld ikkita konfiguratsiyaga ega:
runtime-faqat qayta ishga tushirilgunga qadar amal qiladi, aks holda bu konfiguratsiyada boshqacha tarzda ko'rsatilmagan barcha o'zgarishlarga ega bo’ladi;
permanent - qayta ishga tushirilgandan so'ng ishlaydigan doimiy sozlamalar..
Firewalld sozlamalarini konsolning xavfsizlik devori-cmd yordam dasturi yoki grafik interfeys yordamida boshqarishingiz mumkin. CentOS tez-tez serverlarda ishlatiladi, shuning uchun siz terminalda ishlashingiz kerak. Foydali dasturning sintaksisini ko'rib chiqaylik:
$ firewall-cmd
Zonalarni boshqarish uchun quyidagi sintaksisini foydalaning:
firewall-cmd - konfiguratsiya - zonasi = parametr zonasi
Foydali variantlarni ko'rib chiqaylik:
|
| |
